Solar webProxy 4.4 получил фильтрацию FTP и двухфакторную аутентификацию
3 мин
66
2
ГК «Солар» выпустила версию 4.4 своего SWG-решения Solar webProxy. Как рассказали в пресс-службе «Солар» изданию «Киберболоид», разработчики сосредоточились на двух основных моментах: контроле файлового трафика и прозрачности работы администраторов. В новом релизе появились контентная фильтрация FTP-трафика, конструктор дашбордов для мониторинга и анализа данных, а также двухфакторная аутентификация при входе в веб-интерфейс.
Solar webProxy — полностью отечественное решение класса Secure Web Gateway для разграничения доступа, фильтрации трафика и защиты от веб-угроз. SWG-система включена в реестр отечественного ПО Минцифры России и сертифицирована ФСТЭК России.
Новая версия учитывает реальные тактики киберпреступников. По данным центра исследования киберугроз Solar 4RAYS, в 2025 году около 40% атак начинались с компрометации учётных записей. Когда больше трети инцидентов стартует с украденного пароля, полагаться только на базовую аутентификацию рискованно.
В релизе 4.4 реализована двухфакторная аутентификация при входе в веб-интерфейс. Одноразовые TOTP-коды создают барьер даже при компрометации пароля администратора. Безопасность эксплуатации усилили поддержкой шифрованных протоколов SMTPS и STARTTLS для отправки почтовых уведомлений и отчётов.
Руководитель продукта Solar webProxy ГК «Солар» Анастасия Хвещеник пояснила: «Внедрение двухфакторной аутентификации для администраторов — это уже не опция, а обязательный стандарт гигиены. Одноразовые TOTP-коды защищают „ключи от королевства“ даже в случае компрометации основного пароля».
Другой важный вектор — маскировка вредоносной активности. Преступники всё чаще маскируют трафик под легитимный. FTP-протокол до сих пор активно используется во многих компаниях для обмена файлами с партнёрами или работы с унаследованными системами. Он остается слепой зоной для служб ИБ.
Одно из ключевых обновлений — фильтрация FTP-трафика, который проходит через HTTP- и SOCKS5-прокси. Без контроля протокол превращается в канал для скрытой выгрузки конфиденциальной информации. Solar webProxy 4.4 применяет к таким соединениям те же политики безопасности, что и к веб-трафику. Система перехватывает файлы при загрузке и выгрузке, затем отправляет их по протоколу ICAP на анализ во внешние средства защиты — DLP-системы или «песочницы».
Как отмечают разработчики, фильтрация FTP освещает ранее неконтролируемые потоки данных. Бизнес сохраняет привычные процессы файлового обмена, но переводит их под полный контроль службы безопасности.
В версии 4.4 переработали интерфейс и оптимизировали ключевые процессы администрирования, например, можно создавать персонализированные рабочие столы с помощью гибкого конструктора, объединяя десятки виджетов с ключевыми метриками. Рутинные операции упростились: точечные изменения в списки ресурсов вносятся прямо в интерфейсе, а сквозной поиск по домену мгновенно показывает все связанные правила.
